CN103379119A - 多重认证的网络认证系统或方法 - Google Patents
多重认证的网络认证系统或方法 Download PDFInfo
- Publication number
- CN103379119A CN103379119A CN 201310019353 CN201310019353A CN103379119A CN 103379119 A CN103379119 A CN 103379119A CN 201310019353 CN201310019353 CN 201310019353 CN 201310019353 A CN201310019353 A CN 201310019353A CN 103379119 A CN103379119 A CN 103379119A
- Authority
- CN
- China
- Prior art keywords
- user
- terminal
- service
- service side
- party intermediary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种多重认证的网络认证系统或方法,其中,用户终端需要通过服务方认证才登录服务方或使用服务方的服务,服务方认证通过中介方来完成,其中,用户终端在分别登录和请求服务时、或在请求不同服务时、或在请求以不同权限登录服务方时,需要分别进行不同的认证,这样就通过不同的认证手段取得了低安全要求认证的便捷性和高安全要求认证的安全性的统一。
Description
技术领域
本发明涉及一种多重认证的网络认证系统或方法。
背景技术
许多互联网提供的资源和服务的数量非常巨大并增长迅猛,互联网已经成为人们获取信息资源和信息服务的主要渠道,许多网上资源和服务提供方要求用户进行登录和验证,这就产生了便捷性和安全性的问题。通过第三方或中介方的认证方法是一种解决这些问题的有效途径。
但是用户在通过第三方登录网络账号的时候,并不总是需要同一种权限,例如:用户在登录一些网购账号的时候,放入用户购物车的权限和用户以账号存款进行支付的权限是不同的,后者的支付往往需要更高的权限或另外的用户认证。
发明内容
本发明是这样实现的,一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端请求登录服务方时和请求使用服务方的特定服务时服务方会通过中介方对该登录请求和服务请求进行认证,在认证通过后用户才能使用终端登录服务方的用户账号和使用服务方的该特定服务,具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方或中介方发送对服务方的登录请求,2.b)中介方与终端上的认证程序之间进行关于登录请求的信息的传递来确认该登录请求是否正确,3)中介方确认该登录请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送登录凭证,4)服务方只有在收到中介方的登录凭证并验证正确后,才会允许用户终端登录服务方的用户账号,在用户终端成功登录服务方后才能继续执行以下步骤,5.a)用户使用终端向服务方或中介方发送对服务方的特定服务的服务请求,5.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,6)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,7)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的特定服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤,其中,所述步骤5.a)和5.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
本发明是这样实现的,一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端请求登录服务方时和请求使用服务方的特定服务时服务方会通过中介方对该登录请求和服务请求进行认证,在认证通过后用户才能使用终端登录服务方的用户账号和使用服务方的该特定服务;其中,请求登录的具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方或中介方发送对服务方的登录请求,2.b)中介方与终端上的认证程序之间进行关于登录请求的信息的传递来确认该登录请求是否正确,3)中介方确认该登录请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送登录凭证,4)服务方只有在收到中介方的登录凭证并验证正确后,才会允许用户终端登录服务方的用户账号;其中,请求特定服务的具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,5.a)用户使用终端向服务方或中介方发送对服务方的特定服务的服务请求,5.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,6)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,7)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的特定服务;其中,所述请求登录的步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤,其中,所述请求特定服务的步骤5.a)和5.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤,其中,所述的特定服务不包括登录。
本发明是这样实现的,一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对服务请求的认证后用户可以通过终端使用服务方的该用户账号的相应的服务,用户在服务方的同一用户账号能够使用不同的特定服务,服务方通过中介方对用户的服务请求进行认证,具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方发送对特定服务的服务请求,2.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,3)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,4)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤;其中,在用户终端已经登录中介方的用户账号时,用户对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
本发明是这样实现的,一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对服务请求的认证后用户可以通过终端使用服务方的该用户账号的相应的服务,用户在服务方的同一用户账号能够使用不同的特定服务,服务方通过中介方对用户的服务请求进行认证,其中,在用户终端已经登录中介方的用户账号时,用户对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要通过中介方对用户的服务请求进行认证而另一种认证过程中需要通过中介方对用户的服务请求进行认证,其中,服务方通过中介方对用户的服务请求进行认证的具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方发送对特定服务的服务请求,2.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,3)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,4)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
本发明是这样实现的,一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对相应用户权限的登录请求的认证后用户能够以相应权限登录服务方的该用户账号并使用相应权限的服务,用户在服务方的同一用户账号能够以不同的用户权限登录服务方,服务方通过中介方对相应用户权限的登录请求进行认证,用户终端能够通过中介方以不同的权限登录服务方的用户账号,具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方或中介方发送针对相应用户权限的登录请求,2.b)中介方与终端上的认证程序之间传递关于登录请求的信息来确认该相应用户权限的登录请求是否正确,3)中介方确认该登录请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送登录凭证,4)服务方只有在收到中介方的登录凭证并验证正确后,才会允许用户终端以相应用户权限登录该用户账号,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
本发明是这样实现的,一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方、中介方和移动网络,终端通过移动网络与服务方和中介方相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对服务请求的认证后用户可以通过终端使用服务方的该用户账号的相应的服务,用户在服务方的同一用户账号能够使用不同的特定服务,服务方通过中介方或移动网络对用户的服务请求进行认证,其中,用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式,或者,一种认证过程中只需要通过移动网络并不需要通过中介方对用户的服务请求进行认证而另一种认证过程中需要通过中介方对用户的服务请求进行认证,其中,服务方通过中介方对用户的服务请求进行认证的具体步骤包括:1)终端接入移动网络,2.a)用户使用终端向服务方发送对特定服务的服务请求,2.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,3)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,4)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
其中,在用户终端已经登录中介方的用户账号时,用户对服务方的登录请求和服务请求具有不同的认证过程。其中,不同的认证过程的区别是登录请求的认证过程中用户在终端不进行认证而服务请求的认证过程中用户在终端需要进行认证,或者,不同的认证过程的区别是登录请求的认证过程中和服务请求的认证过程中用户在终端进行认证的方式是不同的认证方式。
其中,在用户终端已经登录中介方的用户账号时,用户对服务方的登录请求和服务请求具有不同的认证过程。其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
其中,在用户终端已经登录中介方的用户账号时,用户对服务方的至少2种不同的用户权限的登录请求具有不同的认证过程。其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
其中,用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程。
其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证。
其中,所述的不同的认证过程的区别是对登录请求的认证过程中不需要用户在终端进行认证而对服务请求的认证过程中需要用户在终端进行认证。
其中,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
其中,所述的不同的认证过程的区别是对服务请求的认证方式比对登录请求的认证方式具有更高的安全性。
其中,在所述的不同的认证过程中,对登录请求的认证方式是密码或用户名加密码的方式,对服务请求的认证方式是与终端相连接的电子密钥、或手机反馈认证号码、或电子动态密码、或用户的生物特征。
其中,在所述的不同的认证过程中,对登录请求的认证方式不需要用户在终端上进行认证操作,对服务请求的认证方式是密码、或用户名加密码、或与终端相连接的电子密钥、或手机反馈认证号码、或电子动态密码、或用户的生物特征。
其中,2种不同的特定服务之一是用户登陆服务方的用户账号,其中,不同的认证过程的区别是用户请求登录服务方的用户账号的认证过程中用户在终端不进行认证而在另一特定服务的服务请求的认证过程中用户在终端需要进行认证,或者,不同的认证过程的区别是用户请求登录服务方的用户账号的认证过程中和另一特定服务的服务请求的认证过程中用户在终端进行认证的方式是不同的认证方式。
其中,所述的2种不同的特定服务可以是以下服务中的任意2种:登录服务方的用户账号,在服务方的用户账号进行支付或交易。其中,所述的2种不同的特定服务,是以2种不同的权限登录服务方的用户账号,或者,是以2种不同的限额在服务方的用户账号进行支付或交易。
其中,至少对于一对所述的2种不同的特定服务,必须先完成其中一种特定服务后,才能再完成其中另一种特定服务。
其中,至少对于一对所述的2种不同的特定服务,其中一种是登录服务方的用户账号,必须先登录服务方的用户账号,才能再完成其中另一种特定服务。
其中,用户在终端进行认证的方式包括以下几种:密码、与终端相连接的电子密钥、手机反馈认证号码、电子动态密码和用户的生物特征。其中,不同的认证方式是指2种认证方式各分别包含以上几种方式中互不相同的其中一种。
其中,密码也可以是和用户名一起使用,即用户名加密码。
其中,用户的生物特征包括至少以下其中一种:用户的语音特征、用户的指纹特征、用户的眼睛特征。其中,眼睛特征是指虹膜的特征。
其中,电子动态密码是纸质的一次性动态密码或电子终端上显示的动态密码。
其中,与终端相连接的电子密钥是通过终端的标准外设接口与终端相连接的。其中,该电子密钥可以热插拨,即:在终端工作时连接和移除。其中,该电子密钥不是SIM卡或SIM卡的一部分。
其中,所述的用户使用终端上的一个认证程序登录中介方的用户账号,是指:用户在已经开机并与网络建立了连接的终端上进行操作来登录中介方的用户账号。其中,所述的用户使用终端上的一个认证程序登录中介方的用户账号,不是终端与网络建立连接,也不是移动终端接入移动网络。例如:用户登录中介方的用账号,不是手机开机后以SIM卡对移动网络的接入。
其中,所述中介方不是所述的网络或所述网络的运营方。
其中,所述中介方也可以是所述网络或所述网络的运营方的一部分。其中,所述的中介方可以是所述的移动网络的运营方的一部分。
其中,在所述“步骤1)终端接入移动网络”后,还可以包括“步骤1.1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行”。
其中,在用户终端登录中介方的过程中需要用户在终端进行认证。其中,在中介方确认对服务方的登录请求的过程中或在中介方确认对服务方的服务请求过程中也可以要求用户在终端进行认证。
例如:步骤5.b)中的中介方对用户终端的认证需要用户手动操作而步骤2.b)中的中介方对用户终端的认证不需要用户手动进行操作(通过用户终端的连接或地址或密钥类的认证标志自动进行认证),或者,步骤5.b)中用户需要对与终端相连接的USB密钥进行操作而步骤2.b)中用户只需在终端上点击进行确认,又或者,步骤5.b)中的中介方对用户终端的认证是通过与终端连接的USB密钥进行问答响应进行的而步骤2.b)中的中介方对用户终端的认证是通过用户终端的连接或地址进行的。
其中,用户终端登录服务方和使用服务方的服务所建立的连接不经过中介方。即,用户终端通过直接建立的连接登录服务方和使用服务方的服务。
其中,所述关于登录请求或服务请求的信息,可以是服务方名称、或服务方地址、或请求的具体信息、或终端发送给服务方的请求识别码、或服务方发送给终端的请求识别码、或关于用户权限的信息。
其中,所述登录凭证或服务凭证可以由中介方直接发送给服务方。其中,直接发送的路由不经过用户终端。例如:该认证凭证包括一个公钥,用户终端的认证程序具有对应的私钥,服务方通过该密钥对的对应关系验证所述认证凭证是否正确。其中,所述直接发送的方式不经过用户终端。
其中,所述登录凭证或服务凭证可以是中介方通过用户终端转发给服务方。例如:该认证凭证包括中介方的数字签名,服务方通过该数字签名验证该认证凭证是否正确。
其中,所述登录凭证或服务凭证还包括生成时间,超过有效期的凭证会失效。
其中,用户终端与服务方建立连接的程序不是终端上运行的认证程序。其中,用户终端通过与服务方建立连接的程序来登录服务方和使用服务方的服务。
其中,用户终端登录服务方和使用服务方的服务的程序对象不是认证程序。用户终端连接服务方的具体程序对象是非认证程序的其它程序对象,这些其它程序对象可以是用户启动的,也可以是认证程序在用户终端启动的。
其中,用户可以在认证程序界面上中止用户终端对服务方的登录。
其中,当认证程序中止运行时用户终端对服务方的登录也会中止。认证程序在中止时,能够通知中介方并由中介方通知服务方中止用户终端对服务方的登录,或者能够中止用户终端登录服务方的程序对象的运行。
其中,用户终端、服务方和中介方通过互联网相连接。其中,三方的信息传递通过互联网来进行。
其中,中介方发出的登录凭证或服务凭证无法由前一个该中介方发出的该用户终端的登录凭证或服务凭证推知。其中,所述的登录凭证或服务凭证是随机变化的或是包括加密信息的。例如:该凭证包含随机生成的信息或者包含对时间信息的数字签名等等。
其中,每个登录凭证或服务凭证只能在服务方完成一次登录或服务。例如:服务方在用户终端登录或使用服务后又收到该凭证,则服务方不会接收该凭证。
其中,中介方与服务方拥有相对应的约定算法,服务方能够通过拥有的约定算法验证收到的凭证是否正确。
其中,登录凭证和服务凭证可以是一个信息,也可以是由两个分别发送的信息组成。
其中,登录凭证和服务凭证可以是由两部分信息组成的。其中,凭证的两部分信息能够从中介方以经过用户终端和不经过用户终端的方式分别发送给服务方。其中,服务方能够通判断凭证中的两部分信息是否相匹配,如果相匹配则凭证是由中介方发出的或是正确的。
其中,所述约定算法可以是加密解密算法、或数字签名算法、或单向函数算法、或动态密码算法等等。
其中,服务方确认凭证正确后服务方会允许来自用户终端的一个连接或端口登录或以相应权限登录或使用特定服务,该连接或端口是用户终端向服务方转发凭证的那个端口或连接。
其中,用户在终端上请求登录服务方或请求服务方的服务,具体是用户终端直接向服务方发出请求或者是用户终端向中介方发出请求。其中,用户在终端上请求登录服务方或请求服务方的服务,具体是用户在终端的服务方界面上请求或者是用户在终端的认证程序界面上请求。
其中,在用户终端对服务方的登录中止后,用户终端需要重新通过中介方进行认证才能再登录服务方。
其中,服务方可以是通过互联网向用户终端提供资源和服务的服务器系统或网站等。
其中,中介方是在互联网上进行第三方认证的计算机系统。
其中,终端、服务方和中介方是具有计算机功能的设备,如:PC机、手机、服务器、服务器群组等。
其中,用户在服务方具有用户账号APID,用户在中介方也具有用户账号AUID。其中,用户已经将APID和AUID相关联。其中,APID与AUID存在对应关系。其中,该对应关系由服务方或者中介方或以上全部两者所保存。
附图说明
图1和图2是本发明的两种典型的具体实现中的信息传递的简要示意图。
具体实施方式
实施例1
用户终端是一台计算机,服务方是一个电子商务网站,中介方是第三方认证提供方,用户在服务方的账号具有支付功能,用户登录服务方和以服务方的用户账号进行支付都需要通过中介方进行认证。其中,用户需要先登录中介方,然后才能通过中介方进行认证。其中,用户以用户名密码的方式或手机反馈号码的方式登录中介方,用户在服务方进行支付时需要将中介方发布的USB电子密钥连接于终端进行认证。
用户使用终端登录服务方的用户账号并进行支付的一种流程如下:
1)用户使用终端上的认证程序来登录中介方的用户账号,其中,用户以在认证程序界面上以输入用户名密码或手机反馈号码的方式登录中介方,登录后该认证程序会在终端上保持运行,该认证程序会与中介方建立和保持SSL连接,该认证程序会生成一对非对称密钥作为认证密钥并将公钥发送给中介方,中介方会向该认证程序返回所有已经与该用户的中介方账号相关联的服务方名称,
2)用户在终端上的认证程序界面上点击该服务方的链接请求登录该服务方,登录请求被认证程序通过SSL链接发送给中介方,
3)中介方收到该登录请求并验证正确后,就会向终端的认证程序发送包括时间戳、用户的服务方账号、认证密钥的公钥和数字签名的登录凭证,
4)用户终端收到登录凭证后就会新生成一个指向服务方地址的浏览器对象(非认证程序)向服务方转发该登录凭证,
5)服务方收到用户终端发来的登录凭证并验证数字签名和时间戳正确后,会以登录凭证中的公钥与用户终端通过问答响应进行认证并建立SSL连接,在SSL连接建立后服务方会允许用户终端通过该SSL连接登录服务方的该用户账号,在用户终端成功登录后才能继续执行以下步骤,
6)用户使用终端向服务方请求进行支付,
7)服务方向中介方发送对该支付进行确认的请求,其中包括用户的服务方账号和支付流水号,
8)中介方将来自服务方的该支付的信息通过SSL连接发送给用户终端,
9)用户终端的认证程序提示用户在终端上连接中介方发布的USB电子密钥,用户将USB电子密钥与终端相连接,
10)用户在终端上输入该电子密钥的密码或在该电子密钥的按键上操作来进行用户确认,该电子密钥与中介方通过密钥对的问答响应进行认证,
11)中介方验证该电子密钥和用户确认都正确后,就会向服务方发送包括时间戳、用户的服务方账号、来自服务方的支付流水号和数字签名的支付凭证,
12)服务方收到来自中介方的支付凭证并验证正确后,就会执行该支付操作。
其中,在步骤4)中在用户终端成功登录服务方后用户可以使用低安全等级的服务(查看用户账号余额等),用户使用高安全等级的特定服务时还要需要执行步骤6)至步骤12)。
实施例2
用户终端是一台计算机,服务方是一个网络游戏网站,中介方是第三方认证提供方,用户在服务方的账号具有支付功能(用于交易游戏道具等),用户登录服务方和以服务方的用户账号进行交易和支付都需要通过中介方进行认证。其中,用户需要先登录中介方,然后才能通过中介方进行认证。其中,用户以用户名密码的方式登录中介方,用户在服务方进行交易和支付时需要以手机反馈号码的方式进行认证。
用户使用终端登录服务方的用户账号并进行支付的一种流程如下:
1)用户使用终端上的认证程序来登录中介方的用户账号,其中,用户以在认证程序界面上以输入用户名密码的方式登录中介方,登录后该认证程序会在终端上保持运行,该认证程序会与中介方建立和保持SSL连接,该认证程序会生成一对非对称密钥作为认证密钥并将公钥发送给中介方,中介方会向该认证程序返回所有已经与该用户的中介方账号相关联的服务方名称,
2)用户在终端上的认证程序界面上点击该服务方的链接请求登录该服务方,认证程序就将登录请求通过SSL链接发送给中介方,同时认证程序新生成一个指向服务方地址的浏览器对象并将登录请求通过该浏览器对象发送给服务方,
3)中介方收到该登录请求并验证正确后,就会向服务方发送包括时间戳、用户的服务方账号、认证密钥的公钥和数字签名的登录凭证,
4)服务方在收到终端发来的登录请求和中介方发来的登录凭证并验证正确后,会以登录凭证中的公钥与用户终端通过问答响应进行认证并建立连接,在连接建立后服务方会允许用户终端通过该连接登录服务方的该用户账号,在用户终端成功登录后才能继续执行以下步骤,
5)用户使用终端向服务方请求进行支付,
7)服务方向中介方发送对该支付进行确认的请求,其中包括用户的服务方账号和支付流水号,
8)中介方将来自服务方的该支付的信息和一个随机认证号码发送给用户在中介方注册的手机,中介方向终端的认证程序界上生成一条请求确认交易的请求信息,
9)用户在手机上收到支付的信息和认证号码和在终端上看到请求确认交易的请求信息并检查都正确后,用户在认证程序的请求确认交易的请求信息中输入认证号码,认证程序将该认证号码反馈给中介方,
10)中介方验证认证号码正确后,就会向服务方发送包括时间戳、用户的服务方账号、来自服务方的支付流水号和数字签名的支付凭证,
11)服务方收到来自中介方的支付凭证并验证正确后,就会执行该支付操作。
其中,在步骤4)中在用户终端成功登录服务方后用户可以使用低安全等级的服务(查看用户账号余额等),用户使用高安全等级的特定服务时还要需要执行步骤5)至步骤11)。
实施例3
用户终端是一台计算机,服务方是一个电子支付网站,中介方是第三方认证提供方,用户在服务方的账号具有账户储蓄和支付功能,用户登录服务方和以服务方的用户账号进行支付都需要通过中介方进行认证。其中,用户需要先登录中介方,然后才能通过中介方进行认证。其中,用户以用户名密码的方式登录中介方,用户在服务方进行支付时需要将中介方发布的USB电子密钥连接于终端并进行操作来完成认证。
用户使用终端登录服务方的用户账号的一种流程如下:
1)用户使用终端上的认证程序来登录中介方的用户账号,其中,用户以在认证程序界面上以输入用户名密码的方式登录中介方,登录后该认证程序会在终端上保持运行,该认证程序会与中介方建立和保持SSL连接,该认证程序会生成一对非对称密钥作为认证密钥并将公钥发送给中介方,中介方会向该认证程序返回所有已经与该用户的中介方账号相关联的服务方名称,
2)用户在终端上的认证程序界面上点击该服务方的链接请求登录该服务方,登录请求被认证程序通过SSL链接发送给中介方,
3)中介方收到该登录请求并验证正确后,就会向终端的认证程序发送包括时间戳、用户的服务方账号、认证密钥的公钥和数字签名的登录凭证,
4)用户终端收到登录凭证后就会新生成一个指向服务方地址的浏览器对象(非认证程序)向服务方转发该登录凭证,
5)服务方收到用户终端发来的登录凭证并验证数字签名和时间戳正确后,会以登录凭证中的公钥与用户终端通过问答响应进行认证并建立SSL连接,在SSL连接建立后服务方会允许用户终端通过该SSL连接登录服务方的该用户账号,在用户终端成功登录后用户可以使用查看用户账号余额等低安全等级的服务。
用户使用终端在服务方进行支付的一种流程如下:
1)用户使用终端上的认证程序来登录中介方的用户账号,其中,用户以在认证程序界面上以输入用户名密码登录中介方,登录后该认证程序会在终端上保持运行,该认证程序会与中介方建立和保持SSL连接,该认证程序会生成一对非对称密钥作为认证密钥并将公钥发送给中介方,中介方会向该认证程序返回所有已经与该用户的中介方账号相关联的服务方名称,
2)用户使用终端向服务方请求进行支付,
3)服务方向中介方发送对该支付进行确认的请求,其中包括用户的服务方账号和支付流水号,
4)中介方将来自服务方的该支付的信息通过SSL连接发送给用户终端,
5)用户终端的认证程序提示用户在终端上连接中介方发布的USB电子密钥,用户将USB电子密钥与终端相连接,
6)用户在终端上输入该电子密钥的密码或在该电子密钥的按键上操作来进行用户确认,该电子密钥与中介方通过密钥对的问答响应进行认证,
7)中介方验证该电子密钥和用户确认都正确后,就会向服务方发送包括时间戳、用户的服务方账号、来自服务方的支付流水号和数字签名的支付凭证,
8)服务方收到来自中介方的支付凭证并验证正确后,就会执行该支付操作。
其中,用户终端不需要先在服务方登录就可以在服务方进行支付。即:用户使用终端在服务方进行支付时不需要用户终端在服务方处于登录状态。
实施例4
用户终端是一台计算机,服务方是一个电子商务网站,中介方是第三方认证提供方,用户在服务方的账号具有支付功能,用户能以不同的用户权限登录服务方,其中,用户以普通权限登录服务方后只能浏览商品和填加商品到购物车,用户必须以支付权限登录服务方后才能以服务方的用户账号的余额进行支付。其中,用户需要通过中介方认证来登录服务方,用户需要先登录中介方,然后才能通过中介方进行认证。其中,用户以用户名密码的方式登录中介方,用户要以普通权限登录服务方时不需要在终端上进行附加的认证,用户要以支付权限登录服务方时需要将中介方发布的USB电子密钥连接于终端进行认证或采用手机反馈号码的方式。
用户使用终端以普通权限登录服务方的用户账号的一种流程如下:
1)用户使用终端上的认证程序来登录中介方的用户账号,其中,用户以在认证程序界面上以输入用户名密码登录中介方,登录后该认证程序会在终端上保持运行,该认证程序会与中介方建立和保持SSL连接,该认证程序会生成一对非对称密钥作为认证密钥并将公钥发送给中介方,中介方会向该认证程序返回所有已经与该用户的中介方账号相关联的服务方名称,
2)用户在终端上的认证程序界面上点击该服务方的链接请求以普通权限登录该服务方,登录请求被认证程序通过SSL链接发送给中介方,
3)中介方收到该登录请求并验证正确后,就会向终端的认证程序发送包括时间戳、用户的服务方账号、认证密钥的公钥和数字签名的登录凭证,
4)用户终端收到登录凭证后就会新生成一个指向服务方地址的浏览器对象(非认证程序)向服务方转发该登录凭证,
5)服务方收到用户终端发来的登录凭证并验证数字签名和时间戳正确后,会以登录凭证中的公钥与用户终端通过问答响应进行认证并建立SSL连接,在SSL连接建立后服务方会允许用户终端通过该SSL连接以普通权限登录服务方的该用户账号。
用户使用终端以支付权限登录服务方的用户账号的一种流程如下:
1)用户使用终端上的认证程序来登录中介方的用户账号,其中,用户以在认证程序界面上以输入用户名密码登录中介方,登录后该认证程序会在终端上保持运行,该认证程序会与中介方建立和保持SSL连接,该认证程序会生成一对非对称密钥作为认证密钥并将公钥发送给中介方,中介方会向该认证程序返回所有已经与该用户的中介方账号相关联的服务方名称,
2)用户使用终端向服务方发送以支付权限进行登录的请求,
3)服务方向中介方发送对该登录请求进行确认的请求,其中包括用户的服务方账号和支付权限,
4)中介方将来自服务方的该支付权限的信息通过SSL连接发送给用户终端,
5)用户终端的认证程序提示用户在终端上连接中介方发布的USB电子密钥,用户将USB电子密钥与终端相连接,
6)用户在终端上输入该电子密钥的密码或在该电子密钥的按键上操作来进行用户确认,该电子密钥与中介方通过密钥对的问答响应进行认证,
7)中介方验证该电子密钥和用户确认都正确后,就会向服务方发送包括时间戳、用户的服务方账号、来自服务方的支付流水号和数字签名的登录凭证,
8)服务方收到来自中介方的登录凭证并验证正确后,就会允许用户终端以支付权限登录该用户账号。
其中,用户也可以在用户终端已经以普通权限登录了服务方时请求以支付权限登录服务方并执行相应的登录和认证的流程。其中,用户也可以在用户终端已经以支付权限登录了服务方时将登录权限降低为普通权限。
实施例5
用户终端是一台手机,服务方是一个电子商务网站,中介方是第三方认证提供方,移动网络是一个移动运营商的移动网网。用户在服务方的账号具有支付功能,其中,用户登录服务方后只能浏览商品和填加商品到购物车,用户需要通过中介方认证来以服务方的用户账号的余额进行支付。其中,用户以用户名密码的方式通过中介方的认证,用户要以普通权限登录服务方时不需要在手机上进行附加的认证。
用户使用手机登录服务方的用户账号的一种流程如下:
1)手机接入移动网络,
2)用户在手机上点击该服务方的链接请求登录该服务方,该登录请求和该用户的手机号码(或移动用户识别码)被移动网络发往服务方,
3)服务方收到该登录请求后,会核对该用户的登录请求中的用户名和手机号码是否与服务方保存的注册数据相一致,如果一致则服务方允许该手机接入服务方的该用户账号。
在完成以上登录步骤后,用户可以使用手机在服务方的用户账号进行支付,流程如下:
4)用户使用手机向服务方发送支付请求,
5)服务方向中介方发送对该登录请求进行确认的请求,其中包括支付流水号、用户的服务方账号和支付详单,
6)中介方将来自服务方的该支付权限的信息发送给用户注册的手机,
5)用户手机提示支付详单,用户检查正确后才进行以下步骤,
6)用户在终端上输入用户在中介方注册的用于支付认证的用户名和密码并发往中介方,
7)中介方验证该用户名和密码正确后,就会向服务方发送包括时间戳、用户的服务方账号、来自服务方的支付流水号和数字签名的支付凭证,
8)服务方收到来自中介方的支付凭证并验证正确后,就会执行该支付操作。
其中,所述的中介方也可是移动网络或移动网络运营商的一部分。
实施例6
用户终端是一台手机,服务方是一个电子商务网站,中介方是第三方认证提供方,移动网络是一个移动运营商的移动网。用户在服务方的账号具有支付功能,其中,用户登录服务方后只能浏览商品和填加商品到购物车,用户需要通过中介方认证来以服务方的用户账号的余额进行支付。其中,用户以用户名密码的方式登录中介方,用户用电子动态密码通过中介方进行服务方的支付认证,用户要以普通权限登录服务方时不需要在手机上进行附加的认证。
用户使用手机登录服务方的用户账号的一种流程如下:
1)手机接入移动网络,用户在手机上以用户名密码的方式登录中介方,
2)用户在手机上点击该服务方的链接请求登录该服务方,该登录请求和该用户的手机号码(或移动用户识别码)被移动网络发往中介方,中介方核对登录请求正确后将该登录请求发往服务方并进行数字签名,在些步骤里中介方还可以要求用户在手机上输入密码进行认证,
3)服务方收到登录请求并核对数字签名正确后,会允许该手机接入服务方的该用户账号。
在完成以上登录步骤后,用户可以使用手机在服务方的用户账号进行支付,流程如下:
4)用户使用手机向服务方发送支付请求,
5)服务方向中介方发送对该登录请求进行确认的请求,其中包括支付流水号、用户的服务方账号和支付详单,
6)中介方将来自服务方的该支付权限的信息发送给用户注册的手机,
5)用户手机提示支付详单,用户检查正确后才进行以下步骤,
6)用户在终端上输入中介方发布的电子终端上的动态密码,该动态密码被发往中介方,
7)中介方验证该动密码正确后,就会向服务方发送包括时间戳、用户的服务方账号、来自服务方的支付流水号和数字签名的支付凭证,
8)服务方收到来自中介方的支付凭证并验证正确后,就会执行该支付操作。
其中,所述的中介方也可是移动网络或移动网络运营商的一部分。
Claims (10)
1.一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端请求登录服务方时和请求使用服务方的特定服务时服务方会通过中介方对该登录请求和服务请求进行认证,在认证通过后用户才能使用终端登录服务方的用户账号和使用服务方的该特定服务,具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方或中介方发送对服务方的登录请求,2.b)中介方与终端上的认证程序之间进行关于登录请求的信息的传递来确认该登录请求是否正确,3)中介方确认该登录请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送登录凭证,4)服务方只有在收到中介方的登录凭证并验证正确后,才会允许用户终端登录服务方的用户账号,在用户终端成功登录服务方后才能继续执行以下步骤,5.a)用户使用终端向服务方或中介方发送对服务方的特定服务的服务请求,5.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,6)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,7)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的特定服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤,其中,所述步骤5.a)和5.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
2.一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端请求登录服务方时和请求使用服务方的特定服务时服务方会通过中介方对该登录请求和服务请求进行认证,在认证通过后用户才能使用终端登录服务方的用户账号和使用服务方的该特定服务;其中,请求登录的具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方或中介方发送对服务方的登录请求,2.b)中介方与终端上的认证程序之间进行关于登录请求的信息的传递来确认该登录请求是否正确,3)中介方确认该登录请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送登录凭证,4)服务方只有在收到中介方的登录凭证并验证正确后,才会允许用户终端登录服务方的用户账号;其中,请求特定服务的具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,5.a)用户使用终端向服务方或中介方发送对服务方的特定服务的服务请求,5.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,6)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,7)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的特定服务;其中,所述请求登录的步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤,其中,所述请求特定服务的步骤5.a)和5.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤,其中,所述的特定服务不包括登录。
3.一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对服务请求的认证后用户可以通过终端使用服务方的该用户账号的相应的服务,用户在服务方的同一用户账号能够使用不同的特定服务,服务方通过中介方对用户的服务请求进行认证,具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方发送对特定服务的服务请求,2.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,3)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,4)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤;其中,在用户终端已经登录中介方的用户账号时,用户对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
4.一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对服务请求的认证后用户可以通过终端使用服务方的该用户账号的相应的服务,用户在服务方的同一用户账号能够使用不同的特定服务,服务方通过中介方对用户的服务请求进行认证,其中,在用户终端已经登录中介方的用户账号时,用户对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要通过中介方对用户的服务请求进行认证而另一种认证过程中需要通过中介方对用户的服务请求进行认证,其中,服务方通过中介方对用户的服务请求进行认证的具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方发送对特定服务的服务请求,2.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,3)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,4)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
5.一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方和中介方,终端、服务方和中介方通过网络相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对相应用户权限的登录请求的认证后用户能够以相应权限登录服务方的该用户账号并使用相应权限的服务,用户在服务方的同一用户账号能够以不同的用户权限登录服务方,服务方通过中介方对相应用户权限的登录请求进行认证,用户终端能够通过中介方以不同的权限登录服务方的用户账号,具体步骤包括:1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行,2.a)用户使用终端向服务方或中介方发送针对相应用户权限的登录请求,2.b)中介方与终端上的认证程序之间传递关于登录请求的信息来确认该相应用户权限的登录请求是否正确,3)中介方确认该登录请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送登录凭证,4)服务方只有在收到中介方的登录凭证并验证正确后,才会允许用户终端以相应用户权限登录该用户账号,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
6.一种多重认证的网络认证系统或方法,其特征在于,包括用户、终端、服务方、中介方和移动网络,终端通过移动网络与服务方和中介方相互连接,用户在服务方和中介方分别具有用户账号,在用户终端通过服务方对服务请求的认证后用户可以通过终端使用服务方的该用户账号的相应的服务,用户在服务方的同一用户账号能够使用不同的特定服务,服务方通过中介方或移动网络对用户的服务请求进行认证,其中,用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式,或者,一种认证过程中只需要通过移动网络并不需要通过中介方对用户的服务请求进行认证而另一种认证过程中需要通过中介方对用户的服务请求进行认证,其中,服务方通过中介方对用户的服务请求进行认证的具体步骤包括:1)终端接入移动网络,2.a)用户使用终端向服务方发送对特定服务的服务请求,2.b)中介方与终端上的认证程序之间进行关于服务请求的信息的传递来确认该服务请求是否正确,3)中介方确认该服务请求正确后,就会以通过终端转发的方式或者以直接发送的方式向服务方发送服务凭证,4)服务方只有在收到中介方的服务凭证并验证正确后,才会允许用户终端使用请求的服务,其中,所述步骤2.a)和2.b)是前后依次执行的或前后颠倒执行的或两者同时执行的或两者为同一步骤。
7.根据权利要求1到6其中之一所述的多重认证的网络认证系统或方法,其特征在于,在用户终端已经登录中介方的用户账号时,用户对服务方的登录请求和服务请求具有不同的认证过程,其中,不同的认证过程的区别是登录请求的认证过程中用户在终端不进行认证而服务请求的认证过程中用户在终端需要进行认证,或者,不同的认证过程的区别是登录请求的认证过程中和服务请求的认证过程中用户在终端进行认证的方式是不同的认证方式。
8.根据权利要求1到6其中之一所述的多重认证的网络认证系统或方法,其特征在于,在用户终端已经登录中介方的用户账号时,用户对服务方的登录请求和服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
9.根据权利要求1到6其中之一所述的多重认证的网络认证系统或方法,其特征在于,在用户终端已经登录中介方的用户账号时,用户对服务方的至少2种不同的用户权限的登录请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证,或者,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式。
10.根据权利要求1到6其中之一所述的多重认证的网络认证系统或方法,其特征在于,该网络认证系统或方法具有以下特征中的一项或几项:
1)用户在终端进行认证的方式包括以下几种:密码、与终端相连接的电子密钥、手机反馈认证号码、电子动态密码和用户的生物特征,其中,不同的认证方式是指2种认证方式各分别包含以上几种方式中互不相同的其中一种;
2)用户终端登录服务方和使用服务方的服务的程序对象不是认证程序;
3)用户终端登录服务方和使用服务方的服务所建立的连接不经过中介方;
4)用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证;
5)用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是2种不同的认证过程中需要用户在终端进行认证的方式是不同的认证方式;
6)用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,不同的认证过程的区别是一种认证过程中不需要用户在终端进行认证而另一种认证过程中需要用户在终端进行认证;
7)用户通过终端对服务方的至少2种不同的特定服务的服务请求具有不同的认证过程,其中,2种不同的特定服务之一是用户登陆服务方的用户账号,其中,不同的认证过程的区别是用户请求登录服务方的用户账号的认证过程中用户在终端不进行认证而在另一特定服务的服务请求的认证过程中用户在终端需要进行认证,或者,不同的认证过程的区别是用户请求登录服务方的用户账号的认证过程中和另一特定服务的服务请求的认证过程中用户在终端进行认证的方式是不同的认证方式;
8)所述的2种不同的特定服务可以是以下服务中的任意2种:登录服务方的用户账号,在服务方的用户账号进行支付或交易,或者,所述的2种不同的特定服务,是以2种不同的权限登录服务方的用户账号,或者,是以2种不同的限额在服务方的用户账号进行支付或交易;
9)至少对于一对所述的2种不同的特定服务,必须先完成其中一种特定服务后,才能再完成其中另一种特定服务;
10)至少对于一对所述的2种不同的特定服务,其中一种是登录服务方的用户账号,必须先登录服务方的用户账号,才能再完成其中另一种特定服务;
11)至少对于一对所述的2种不同的特定服务,其中一种是登录服务方的用户账号,必须先登录服务方的用户账号,才能再完成其中另一种特定服务;
12)所述中介方不是所述的网络或所述网络的运营方;
13)所述中介方是所述网络或所述网络的运营方的一部分;
14)在所述“步骤1)终端接入移动网络”后,还可以包括“步骤1.1)用户使用终端上的一个认证程序登录中介方的用户账号,登录后该认证程序会在终端上保持运行”;
15)在用户终端登录中介方的过程中需要用户在终端进行认证;
16)所述的不同的认证过程的区别是对登录请求的认证过程中不需要用户在终端进行认证而对服务请求的认证过程中需要用户在终端进行认证;
17)所述的不同的认证过程的区别是对服务请求的认证方式比对登录请求的认证方式具有更高的安全性;
18)在所述的不同的认证过程中,对登录请求的认证方式是密码或用户名加密码的方式,对服务请求的认证方式是与终端相连接的电子密钥、或手机反馈认证号码、或电子动态密码、或用户的生物特征;
19)在所述的不同的认证过程中,对登录请求的认证方式不需要用户在终端上进行认证操作,对服务请求的认证方式是密码、或用户名加密码、或与终端相连接的电子密钥、或手机反馈认证号码、或电子动态密码、或用户的生物特征。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201310019353 CN103379119A (zh) | 2012-04-26 | 2013-01-04 | 多重认证的网络认证系统或方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210125125.8 | 2012-04-26 | ||
CN201210125125 | 2012-04-26 | ||
CN201210169842 | 2012-05-29 | ||
CN201210169842.0 | 2012-05-29 | ||
CN 201310019353 CN103379119A (zh) | 2012-04-26 | 2013-01-04 | 多重认证的网络认证系统或方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103379119A true CN103379119A (zh) | 2013-10-30 |
Family
ID=49463681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201310019353 Pending CN103379119A (zh) | 2012-04-26 | 2013-01-04 | 多重认证的网络认证系统或方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103379119A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104639546A (zh) * | 2014-12-31 | 2015-05-20 | 北京天诚盛业科技有限公司 | 多生物特征综合认证的方法、装置和系统 |
CN107392612A (zh) * | 2017-06-05 | 2017-11-24 | 广东工业大学 | 一种基于交通二维码交易验证的方法 |
CN109495480A (zh) * | 2018-11-22 | 2019-03-19 | 北京车和家信息技术有限公司 | 权限管理方法、装置及服务器 |
CN109621426A (zh) * | 2019-01-09 | 2019-04-16 | 湖北凌晖信息科技有限公司 | 一种网络游戏密码安全登陆快速验证系统 |
CN110086794A (zh) * | 2019-04-18 | 2019-08-02 | 德邦物流股份有限公司 | 一种多入口的安全登录方法及系统 |
-
2013
- 2013-01-04 CN CN 201310019353 patent/CN103379119A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104639546A (zh) * | 2014-12-31 | 2015-05-20 | 北京天诚盛业科技有限公司 | 多生物特征综合认证的方法、装置和系统 |
CN104639546B (zh) * | 2014-12-31 | 2019-01-25 | 北京眼神智能科技有限公司 | 多生物特征综合认证的方法、装置和系统 |
CN107392612A (zh) * | 2017-06-05 | 2017-11-24 | 广东工业大学 | 一种基于交通二维码交易验证的方法 |
CN109495480A (zh) * | 2018-11-22 | 2019-03-19 | 北京车和家信息技术有限公司 | 权限管理方法、装置及服务器 |
CN109621426A (zh) * | 2019-01-09 | 2019-04-16 | 湖北凌晖信息科技有限公司 | 一种网络游戏密码安全登陆快速验证系统 |
CN110086794A (zh) * | 2019-04-18 | 2019-08-02 | 德邦物流股份有限公司 | 一种多入口的安全登录方法及系统 |
CN110086794B (zh) * | 2019-04-18 | 2021-10-29 | 德邦物流股份有限公司 | 一种多入口的安全登录方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
CN104094270B (zh) | 针对计算设备保护用户证书 | |
CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
CN102831518A (zh) | 一种支持第三方授权的移动支付方法及系统 | |
CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN100365974C (zh) | 一种控制计算机登录的设备及方法 | |
CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
CN103200150A (zh) | 身份认证方法和系统 | |
CN103379119A (zh) | 多重认证的网络认证系统或方法 | |
US9137241B2 (en) | Method and system using a cyber ID to provide secure transactions | |
CN103546290B (zh) | 具有用户组的第三方认证系统或方法 | |
CN108400989B (zh) | 一种共享资源身份认证的安全认证设备、方法及系统 | |
US20130151411A1 (en) | Digital authentication and security method and system | |
CN103546292A (zh) | 多识别码的第三方认证系统或方法 | |
CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
CN102460491A (zh) | 用于安全交易的方法 | |
CN107615797B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
CN102510336A (zh) | 安全的认证系统或方法 | |
CN101924634A (zh) | 认证门户 | |
CN110956461A (zh) | 一种托管电子签名与验证的方法及系统 | |
CN115526703A (zh) | 企业用户认证授权方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131030 |
|
WD01 | Invention patent application deemed withdrawn after publication |